협력사가 자의적으로 고객 통화 녹취, 저장
[뉴스핌=전선형 기자] 메리츠화재의 고객 민감정보가 담긴 녹취파일 70만건이 인터넷상에 유출됐다.
26일 보험업계에 따르면 메리츠화재의 장기보험금 지급에 대한 손해사정 업무를 위탁받은 H사의 고객 상담 통화내용 파일들이 보관된 백업서버가 지난해 5월부터 최근까지 외부에서 접속이 가능한 상태로 노출됐다. 해당 서버에 담긴 고객과의 인터넷전화 파일은 총 70만건 정도로 추정된다.
해당 서버는 숫자로 구성된 인터넷(IP) 주소로 설정돼 있었으며, 총 200건 정도의 외부 접속이 이뤄진 것으로 파악되고 있다. 이 IP주소는 검색사이트 등에 노출되지는 않았지만 국내에서 활동하는 해커들이 정보를 공유하는 유료사이트에 일정 기간 공개돼 있었던 것으로 드러났다.
현재 메리츠화재는 지난 23일 사고 사실을 인지한 직후 금융감독원에 신고했으며, 사고대응사무국을 개설해 다른 협력업체들을 전수조사 해 비슷한 형태로 고객정보가 노출된 사실이 더 없다는 것을 확인한 상태다.
메리츠화재 관계자는 "H사에 업무를 위탁하면서 고객 통화 녹취를 요구하지도 않았는데 H사가 자의적으로 저장해둔 것"이라고 설명했다.
또 "원래 이런 백업서버에는 IP주소 설정을 하지 않아 외부에서의 접속하지 못하도록 막아두는데, 이번에 어떤 원인으로 이런 일이 일어났는지는 아직 파악하지 못했다"고 말했다.
[뉴스핌 Newspim] 전선형 기자 (intherain@newspim.com)